Оригинал взят у
sibeira в
Про сбербанк онлайн - ВАЖНОНарод, будьте ОЧЕНЬ внимательны.
Захожу я утром на сайт
www.sbrf.ru чтобы сделать перевод денег одной девушке. Вместо обычной страницы сбербанка у меня сразу по этому адресу грузится сбербанк онлайн. Имея двоих детей, орущих над ухом, мало кто на ЭТОМ этапе уже заподозрил бы неладное. У меня обычно логин сохранен, я по новой всегда ввожу пароль. Тут логин и пароль надо было вводить заново, я ввожу без задней мысли. Потом выдается страница, что для получения разового пароля по смс, введите номер телефона. Напоминаю, все это происходит на странице
www.sbrf.ru и интерфейсе сбербанк-онлайна. Я ввожу номер телефона. На него через какое-то время приходит смс о разовом входе в аккаунт, я ввожу этот пароль о разовом входе.
Меня выкидывает на страницу, где есть поле для ввода пароля (сбербанк онлайна блин), а также написано, что в связи с техническими работами на сервере были совершены ошибочные транзакции, для отмены ошибочных транзакций пожалуйста введите пароль, полученные по смс, в это поле.
Тут мне приходят несколько смс о том, что у меня переводятся деньги внутри моих карт - со всех карт сведены на одну платежную, на которой оказывается на тот момент около 14000 рублей. И дальше приходит сообщеник ОТ НОМЕРА 900 (!!!!) что для отмены всех ошибочных транзакций введите пароль такой-то, а дальше приписка *перевод 14000 на Qiwi кошелек такой-то*. Тут раздается звонок с неопознанного номера:
М - добрый день, меня зовут иванов иван иваныч, я сотрудник сбербанка, скажите пожалуйста, как у вас сейчас работает сбербанк онлайн?
Я - фигово работает, не дает туда пойти
М - именно так, у вас по карте были проведены ошибочные операции, для их отмены и получения доступа к системе, вам необходимо ввести пароль, который отправлен вам в смс-сообщении
Я - мм..ясно, пойду поищу смс сообщения
Короче, даже на этом этапе я ничего не заподозрила, разве что меня слегка напряг Киви кошелек и перевод 14000 рублей на него. Ну ладно, сижу жду что будет дальше, продолжая входить в сбербанк вводя свои пароль и логин, а меня опять выкидывает на страницу с отменой транзакции. Тут опять звонок с неопределенного номера, я снимаю трубку:
М - добрый день еще раз, у вас заработал СБ-онлайн?
Я - нет еще
М - вы ввели пароль?
Я - нет еще, я не дома пока что (вру)
М - вам все понятно, куда вводить пароль? как вернетесь, введите пароль для восстановления работы системы.
Я (понимая, что меня пытаются на*бать) - скажите, а если я забуду куда его вводить, мне по какому номеру перезвонить? указанному на обороте карты??
М (замявшись) - нет, для вас сейчас доступен только номер техподдержки указанный на сайте (А ТАМ УКАЗАН КАКОЙ-ТО ФУФЕЛ, ПО КОТОРОМУ НИКТО НЕ ОТВЕЧАЕТ!)
Я - ясно, до свиданья.
Я естественно звоню в службу безопасности сбера, мне блокируют все карты и пароли, и они все офигевают, т.к. я первая и единственная на данный момент такая. Мне конечно лестно, что ради меня разработали целую систему кидалова, но вдруг я не одна - будьте бдительны. Как все было скорее всего: у меня на компе завелся вирус, который подменил реальный сайт сбербанка фейком. Я туда ввела свои данные (логин и пароль) - они попали мошенникам. Потом они запросили мой номер телефона, я его ввела. Они открыли реальный сайт сберонлайна, ввели мои данные, но для входа нужно еще смс подтверждения, зная это они предусмотрели на сайте поле, куда я могу ввести присланный в смс пароль для входа в систему. Я его ввожу на мошенническом сайте и он попадает к ним, а они уже вводят его на реальном сайте сбера, получая доступ к моим счетам. Потом они сводят все бабло на мою одну карту, тк в рамках своих карт перевод денег паролем не подтверждается. И присылают мне с номера 900 запрос на перевод всего моего бабла им. Девочки, если б я не прочитала про киви кошелек, я б перевела бабло без задней мысли. Служба безопасности сбера сказала обратиться в ментовку..
АПД: вот так выкглядит принтскрин МОШЕННИЧЕСКОЙ страницы сбербанк-онлайна.
https://lh5.googleusercontent.com/-VVtpSjeMFjc/TpK7MBByi7I/AAAAAAAAEho/Szt2TJqb-L0/s640/%2525D1%252581%2525D1%252582%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525B8%2525D1%252586%2525D0%2525B0%252520%2525D1%252581%2525D0%2525B1%2525D0%2525B5%2525D1%252580%2525D0%2525B1%2525D0%2525B0%2525D0%2525BD%2525D0%2525BA%2525D0%2525B0.JPG АПД2:
1.
https://lh4.googleusercontent.com/-NO-GEOlk6q8/TpLK_Alx1JI/AAAAAAAAEhw/0f8Fk4obCKA/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143657.jpg так выглядит адресная строка при этом
2.
https://lh5.googleusercontent.com/-VVtpSjeMFjc/TpK7MBByi7I/AAAAAAAAEho/Szt2TJqb-L0/s640/%2525D1%252581%2525D1%252582%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525B8%2525D1%252586%2525D0%2525B0%252520%2525D1%252581%2525D0%2525B1%2525D0%2525B5%2525D1%252580%2525D0%2525B1%2525D0%2525B0%2525D0%2525BD%2525D0%2525BA%2525D0%2525B0.JPG\ окно для ввода пароля/логина
3.
https://lh3.googleusercontent.com/-aWbrcS0Kqbs/TpLLOpuSijI/AAAAAAAAEh4/lu61NQYc0pI/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143814.jpg так выглядит окно дальше
4.
https://lh5.googleusercontent.com/-SyNW-ZbqT1U/TpLLa7mzh5I/AAAAAAAAEh8/5NNBUt_S4AM/s640/%2525D0%25259F%2525D0%2525BE%2525D0%2525BB%2525D0%2525BD%2525D0%2525BE%2525D1%25258D%2525D0%2525BA%2525D1%252580%2525D0%2525B0%2525D0%2525BD%2525D0%2525BD%2525D0%2525B0%2525D1%25258F%252520%2525D0%2525B7%2525D0%2525B0%2525D0%2525BF%2525D0%2525B8%2525D1%252581%2525D1%25258C%25252010.10.2011%252520143842.jpg